「対策」のITパスポート過去問一覧

社内に設置された無線 LAN ネットワークに接続している業務用の PC で，インターネット上のある Web サイトを閲覧した直後， Web ブラウザが突然終了したり，見知らぬファイルが作成されたりするなど，マルウェアに感染した可能性が考えられる事 象が発生した。この PC の利用者が最初に取るべき行動として適切なものはどれか。

不正な販売行為を防ぐために， 正当な理由なく映像ソフトのコピープロテクトを無効化するプログラムの販売行為を規制している法律はどれか。

IoT機器におけるソフトウェアの改ざん対策にも用いられ， OS やファームウェアなどの起動時に， それらのデジタル署名を検証し， 正当であるとみなされた場合にだけそのソフトウェアを実行する技術はどれか。

無線LANにおいて， PCとアクセスポイント間の電波傍受による盗聴の対策として，適切なものはどれか。

情報セキュリティポリシを，基本方針，対策基準，実施手順の三つの文書で構成したとき，これらに関する説明のうち，適切なものはどれか。

個人情報保護法では，あらかじめ本人の同意を得ていなくても個人データの提供が許される行為を規定している。この行為に該当するものだけを，全て挙げたものはどれか。
a　事故で意識不明の人がもっていた本人の社員証を見て，搬送先の病院が本人の会社に電話してきたので，総務の担当者が本人の自宅電話番号を教えた。
b　新規加入者を勧誘したいと保険会社の従業員に頼まれたので，総務の担当者が新入社員の名前と所属部門のリストを渡した。
c　不正送金等の金融犯罪被害者に関する個人情報を，類似犯罪の防止対策を進める捜査機関からの法令に基づく要請に応じて，総務の担当者が提供した。

ランサムウェアによる損害を受けてしまった場合を想定して，その損害を軽減するための対策例として，適切なものはどれか。

PDCAモデルに基づいてISMSを運用している組織の活動において，リスクマネジメントの活動状況の監視の結果などを受けて，是正や改善措置を決定している。この作業は，PDCAモデルのどのプロセスで実施されるか。

企業において情報セキュリティポリシー策定で行う作業のうち，次の作業の実施順序として，適切なものはどれか。
a　策定する責任者や担当者を決定する。
b　情報セキュリティ対策の基本方針を策定する。
c　保有する情報資産を洗い出し，分類する。
d　リスクを分析する。

情報セキュリティ方針に関する記述として，適切なものはどれか。

仮想記憶を利用したコンピュータで，主記憶と補助記憶の間で内容の入替えが頻繁に行われていることが原因で処理性能が低下していることが分かった。この処理 性能が低下している原因を除去する対策として，最も適切なものはどれか。ここで，このコンピュータの補助記憶装置は1台だけである。

IT サービスの利用者からの問合せに自動応答で対応するために，チャットボットを導入することにした。このようにチャットボットによる自動化が有効な管理プロセスとして，最も適切なものはどれか。

a~d のうち，ファシリティマネジメントに関する実施事項として，適切なものだけを全て挙げたものはどれか。
a コンピュータを設置した建物への入退館の管理
b 社内の PC へのマルウェア対策ソフトの導入と更新管理
c 情報システムを構成するソフトウェアのライセンス管理
d 停電時のデータ消失防止のための無停電電源装置の設置

部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として，適切なものはどれか。

電子商取引において，注文した事実やその内容について否認されることを防止するために，取引の相手に実施を依頼することとして，最も適切なものはどれか。

ISMSのリスクアセスメントにおいて，最初に行うものはどれか。

IoT機器であるスマートメーターに関する記述として， 適切なものはどれか。

トランザクション処理のACID特性に関する記述として，適切なものはどれか。

マネーロンダリングの対策に関する記述として，最も適切なものはどれか。

SSDの全てのデータを消去し，復元できなくする方法として用いられているものはどれか。

情報セキュリティのリスクマネジメントにおけるリスク対応を，リスクの移転，回避，受容及び低減の四つに分類するとき，リスクの低減の例として，適切なものはどれか。

バイオメトリクス認証における認証精度に関する次の記述中のa，bに入れる字句の適切な組合せはどれか。
バイオメトリクス認証において，誤って本人を拒否する確率を本人拒否率といい， 誤って他人を受け入れる確率を他人受入率という。また，認証の装置又はアルゴリ ズムが生体情報を認識できない割合を未対応率という。 認証精度の設定において， a が低くなるように設定すると利便性が高まり，
b が低くなるように設定すると安全性が高まる。

情報セキュリティにおける PCI DSS の説明として，適切なものはどれか。

入力画面で数値を入力すべきところに誤って英字を入力したらエラーメッセージが表示され，再入力を求められた。このような工夫をしておく設計思想を表す用語として，適切なものはどれか。

サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として，適切なものはどれか。

a~dのうち，リスクマネジメントにおける，リスクアセスメントに含まれるものだけを全て挙げたものはどれか。
a 脅威や脆(ぜい)弱性などを使って，リスクレベルを決定する。
b リスクとなる要因を特定する。
c リスクに対してどのように対応するかを決定する。
d リスクについて対応する優先順位を決定する。

システムの経済性の評価において，TCOの概念が重要視されるようになった理由として，最も適切なものはどれか。

FinTech の事例として，最も適切なものはどれか。

IPA“組織における内部不正防止ガイドライン（第4版）”にも記載されている，内部不正防止の取組として適切なものだけを全て挙げたものはどれか。

a システム管理者を決めるときには，高い規範意識をもつ者を一人だけ任命し，全ての権限をその管理者に集中させる。
b 重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに，再発防止の措置を実施する。
c 内部不正対策は経営者の責任であり，経営者は基本となる方針を組織内外に示す“基本方針”を策定し役職員に周知徹底する。

PDCA モデルに基づいて ISMS を運用している組織の活動において，次のような調査報告があった。 この調査は PDCA モデルのどのプロセスで実施されるか。

社外からの電子メールの受信に対しては， 情報セキュリティポリシーに従ってマルウェア検知システムを導入し， 維持運用されており， 日々数十件のマルウェア付き電子メールの受信を検知し， 破棄するという効果を上げている。 しかし， 社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく， 社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。

IoT システムなどの設計， 構築及び運用に際しての基本原則とされ， システムの企画，設計段階から情報セキュリティを確保するための方策を何と呼ぶか。

システム環境整備に関する次の記述中の a， b に入れる字句の適切な組合せはどれか。

企業などがシステム環境である建物や設備などの資源を最善の状態に保つ考え方とし
て[a]がある。 その考え方を踏まえたシステム環境整備の施策として， 突発
的な停電が発生したときにサーバに一定時間電力を供給する機器である[b]の配備などがある。

電子メールの内容が改ざんされていないことの確認に利用するものはどれか。

SEOに関する説明として，最も適切なものはどれか。

テレワークを推進しているある会社では，サテライトオフィスを構築している。サ テライトオフィスで使用するネットワーク機器や PC を対象に，落雷による過電流を防止するための対策を検討した。有効な対策として，最も適切なものはどれか。

IoT デバイスに関わるリスク対策のうち，IoT デバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。

IoTデバイスにおけるセキュリティ対策のうち， 耐タンパ性をもたせる対策として，適切なものはどれか。

情報セキュリティポリシを，基本方針，対策基準及び実施手順の三つの文書で構成したとき，これらに関する説明のうち，適切なものはどれか。

国連が中心となり，持続可能な世界を実現するために設定した17のゴールから成る国際的な開発目標はどれか。

フールプルーフの考え方を適用した例として， 適切なものはどれか。

ログイン機能をもつWebサイトに対する，パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組合せとして，最も適切なものはどれか。

重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として，最も適切なものはどれか。

職場で不要になったPCを廃棄する場合の情報漏えい対策として，最も適切なものはどれか。

サーバ室など，セキュリティで保護された区画への入退室管理において，一人の認証で他者も一緒に入室する共連れの防止対策として，利用されるものはどれか。

IoT機器のセキュリティ対策のうち，ソーシャルエンジニアリング対策として，最も適切なものはどれか。

企業の従業員になりすましてIDやパスワードを聞き出したり， くずかごから機密情報を入手したりするなど， 技術的手法を用いない攻撃はどれか。

二つの拠点を専用回線で接続したWANでパケットを送受信する場合，可用性を高める例として，適切なものはどれか。

情報セキュリティのリスクマネジメントにおいて， リスク移転，リスク回避，リスク低減， リスク保有などが分類に用いられることがある。これらに関する記述として，適切なものはどれか。

経営戦略上，ITの利活用が不可欠な企業の経営者を対象として，サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものはどれか。

ISMSの導入効果に関する次の記述中のa， bに入れる字句の適切な組合せはどれか。

情報セキュリティの3要素である機密性，完全性及び可用性と，それらを確保するための対策の例a〜cの適切な組合せはどれか。
a　アクセス制御
b　デジタル署名
c　ディスクの二重化

情報セキュリティのリスクマネジメントにおけるリスク対応を， リスク回避， リスク共有， リスク低減及びリスク保有の四つに分類したとき， リスク共有の説明として，適切なものはどれか。

内外に宣言する最上位の情報セキュリティポリシに記載することとして，最も適切なものはどれか。

セキュリティ対策として使用されるWAFの説明として，適切なものはどれか。

ウイルスの感染に関する記述のうち，適切なものはどれか。

情報セキュリティにおけるリスクアセスメントを，リスク特定，リスク分析，リスク評価の三つのプロセスに分けたとき，リスク分析に関する記述として，最も適切なものはどれか。

リスク対応を，移転，回避，低減及び保有に分類するとき，次の対応はどれに分類されるか。
[対応]
職場における机上の書類からの情報漏えい対策として，退社時のクリアデスクを導入した。

システム監査の業務は，監査計画の立案，監査証拠の入手と評価，監査手続の実施，監査報告書の作成，フォローアップのプロセスに分けられる。これらのうち，適切な対策の実施を指導するプロセスはどれか。

情報システムに関する施設や設備を維持・保全するために行うリスク対策のうち，ファシリティマネジメントの観点から行う対策として，適切なものだけを全て挙げたものはどれか。
a　コンピュータ室への入室を，認可した者だけに限定する。
b　コンピュータの設置場所を示す標識を掲示しない。
c　利用者のPCにマルウェア対策ソフトを導入する。

中小企業の情報セキュリティ対策普及の加速化に向けて， IPA が創設した制度である“SECURITY ACTION” に関する記述のうち，適切なものはどれか。

情報セキュリティの物理的対策として，取り扱う情報の重要性に応じて，オフィスなどの空間を物理的に区切り，オープンエリア， セキュリティエリア，受渡しエ リアなどに分離することを何と呼ぶか。

情報セキュリティ対策を，技術的対策，人的対策及び物理的対策の三つに分類したとき，物理的対策の例として適切なものはどれか。